Google heeft tijdens Google Cloud Next bekend gemaakt dat alle Android smartphones die draaien op Android 7.0 of hoger voortaan ingezet kunnen worden als Google Security Key voor tweestaps-authenticatie. De security key kan aangemaakt en geactiveerd worden vanaf een computer met Windows 10, MacOS X of Chrome OS met bluetooth via de beveiligingspagina van Google waar de Android smartphone toegevoegd kan worden als security key. Voorwaarde is dat op de smartphone ook het eigen Google-account actief is.
In het inlogproces moet de inlogactie vanaf onbekende apparaten- of locaties bevestigd worden middels de security code die op de smartphone wordt getoond. Middels deze tweede stap kan gecontroleerd worden of de persoon die inlogt ook daadwerkelijk bij het account hoort.
Google adviseert naast de Google Security Key ook nog een andere security key achter de hand te houden om toegang te kunnen krijgen tot het account op het moment dat de gekoppelde telefoon niet meer beschikbaar is, bijvoorbeeld door een defect, verlies of diefstal.
